Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid 3.3.10 para pfsense 2.0 e 2.1 com filtro de SSL/HTTPS

    Scheduled Pinned Locked Moved Portuguese
    593 Posts 129 Posters 360.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      @Coutinho:

      Eu quebrando a cabeça por causa desse pequeno detalhe! Só liberar o dns que tudo ficou lindo!

      Só deixando bem claro, dns liberado só para o servidor de dns.

      Se deixar a 53 aberta para qualquer ip, você corre "riscos"

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • T
        tocolinux12
        last edited by

        MarcelloC

        Cara blz adorei a sua versão do squid-dev parabéns me tira uma duvida sempre que instalo o mesmo ele demora a entrar na webgui e depois de uns 10 minutos tento acessar a pagina por outro navegador e o mesmo não acessa mais sabe o que pode ser ?

        Obrigado pela atenção

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          @tocolinux12:

          sabe o que pode ser ?

          Está usando ele em modo transparente sem alterar a porta padrão da interface web?

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • T
            tocolinux12
            last edited by

            Sim esta em modo transparente e a porta web não foi alterado permanece a mesma.

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @tocolinux12:

              Sim esta em modo transparente e a porta web não foi alterado permanece a mesma.

              Altere a interface para outra porta (8443 por exemplo)

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • T
                tocolinux12
                last edited by

                Ok Marcello irei mudar e testar mais só uma ultima pergunta ainda é necessário fazer a instalação do arquivos abaixo ou não se faz mais necessário ?

                fetch -o /usr/local/lib/libasn1.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libasn1.so.10
                fetch -o /usr/local/lib/libgssapi.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libgssapi.so.10
                fetch -o /usr/local/lib/libheimntlm.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libheimntlm.so.10
                fetch -o /usr/local/lib/libhx509.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libhx509.so.10
                fetch -o /usr/local/lib/libkrb5.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libkrb5.so.10
                fetch -o /usr/local/lib/libroken.so.10 http://e-sac.siteseguro.ws/pfsense/8/All/ldd/libroken.so.10

                1 Reply Last reply Reply Quote 0
                • T
                  tocolinux12
                  last edited by

                  Marcelloc

                  fiz como vc havia dito e ele ficou demorando muito para criar os cache spool mais consegui abrir em outra aba no navegador coisa que não conseguia antes.
                  fiz o download das bibliotecas e quando reiniciei meu server ele não restartou o squid mais ficou travado no Starting packetes squid e liberou toda a minha internet.

                  O que posso fazer para ele funcionar de vez?

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    @tocolinux12:

                    Ok Marcello irei mudar e testar mais só uma ultima pergunta ainda é necessário fazer a instalação do arquivos abaixo ou não se faz mais necessário ?

                    veja na console com squid -k parse para ver se ele reclama das biblioteca.

                    Não esqueça de baixar as bibliotecas para a arquitetura correta(i386 ou amd64)

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • T
                      tocolinux12
                      last edited by

                      eu baixei as bibliotecas para i386 todas deu 100% como faço para instalar elas ?

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        @tocolinux12:

                        eu baixei as bibliotecas para i386 todas deu 100% como faço para instalar elas ?

                        Se você rodou o comando conforme descrito no outro post, você já "instalou" as bibliotecas.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • T
                          tocolinux12
                          last edited by

                          vou refazer o pfsense do zero hj e instalar o squid-dev de novo mais devo instalar ele direto ou preciso instalar os outros squid antes?

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            @tocolinux12:

                            vou refazer o pfsense do zero hj e instalar o squid-dev de novo mais devo instalar ele direto ou preciso instalar os outros squid antes?

                            Direto

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • T
                              tocolinux12
                              last edited by

                              ok obrigado

                              1 Reply Last reply Reply Quote 0
                              • W
                                wesmp3
                                last edited by

                                A versão do squid que tá sendo debatida aqui é a mesma que ta em packages? (3.1.20)

                                1 Reply Last reply Reply Quote 0
                                • ?
                                  Guest
                                  last edited by

                                  pacotes instalados

                                  pfsense 2.1 amd64
                                  freeradius2    System  2.1.12_1/2.2.0 pkg v1.6.7_2
                                  squid3-dev    Network  3.3.10 pkg 2.2
                                  squidGuard-squid3    Network Management  1.4_4 pkg v.1.9.5

                                  Tenhou um firewall bloqueando todas as portas e liberando 7777 (http) 7778 (https) configuradas no squid,
                                  uso squid transparente com intercepção de https,
                                  squid integrado com usuário do captiveportal.
                                  captiveportal integrado com freeradius
                                  funciona tudo bem com o squid configurando para interceptação https e integração com o captive portal,quando instalo o squidguard, a segunda conexão começa dar erro de acesso no squid

                                  alguém já passou por isso? não sei o que está acontecendo ou se eu estou fazendo alguma configuração errada.

                                  se alguem sabe a solução eu fico grato não sei mais o que fazer.

                                  segue anexo os logs e conf do squid e squidguard abrir no wordpad

                                  calebe

                                  squidGuardconf.txt
                                  squidGuardlog.txt
                                  squidconf.txt
                                  accesslog.txt
                                  cachelog.txt
                                  pagerro.txt

                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    renatossf
                                    last edited by

                                    Boa tarde marcelloc,

                                    Estou hoje com a necessidade de implementar um proxy, mas quero fazer com da seguinte maneira:
                                    Proxy transparent e autenticando com usuários/grupos do AD.

                                    Hoje é possível eu fazer isso com squid3 + squidguard 3, ou ainda existem limitações?

                                    Tenho um AD 2003 que é meu DNS com 3 Grupos criados.
                                    e O pfSense vai ser o gw da rede.

                                    Grato.

                                    1 Reply Last reply Reply Quote 0
                                    • G
                                      guitarcleiton
                                      last edited by

                                      Marcelo bom dia!!

                                      Gostaria de reportar um erro com a versão Dev.

                                      O squid funciona perfeitamente para quem usa modo transparente, porem ao habilitar o proxy o squid recusa a conexão.
                                      Testei no pfsense  2.0.3 2 na 2.1 o mesmo ocorreu o mesmo problema.

                                      Depois de instalado os binários faltantes, não consigo subir a versão 2.7 do squid.

                                      Mas se instalar a versão squid3, funciona tudo perfeitamente, tanto em transparente quando o uso com proxy

                                      att.

                                      Analista de Sistemas
                                      Bacharel em Sistemas de Informação

                                      https://cleiton.tech.blog/

                                      1 Reply Last reply Reply Quote 0
                                      • T
                                        tocolinux12
                                        last edited by

                                        @tocolinux12:

                                        ok obrigado

                                        Marcelloc

                                        Desculpe a demora em responder estava meio corrido mais fiz o que me passou e deu certo só teve um problema ele passou a abrir somente a pagina do google o resto dava erro sabe o que pode ser ? mais uma duvida que tipo de CA devo criar para ele não dar erros em https ?

                                        1 Reply Last reply Reply Quote 0
                                        • J
                                          joaobrn
                                          last edited by

                                          Marcello Boa noite,

                                          Gostaria de tirar algumas dúvidas!!

                                          1. Se eu instalar a versão que está em System > Packages > Available Packages > Squid3-dev 3.3.10 pkg 2.2 ainda sim será necessário fazer a instalação das bibliotecas conforme início do post ou já são instaladas automaticamente?

                                          2. É possível eu fazer a utilização de um certificado adquirido por mim no serasa por exemplo para configurar o squid do pfsense para que não seja necessário instalar a CRT no browser? Se sim, sabe me dizer como devo proceder?

                                          3. O SquidGuard eu posso instalar a versão SquidGuard-squid3 1.4_4 pkg v.1.9.5 ou utilizo alguma outra versão diferente?

                                          Obrigado!

                                          Atenciosamente,

                                          João Batista da Rocha Neto
                                          ROCHA NETO - Consultoria em TI
                                          Fone: (34) 99943-1030
                                          Skype: joaobrn.rochanetoconsultoria

                                          1 Reply Last reply Reply Quote 0
                                          • J
                                            joaobrn
                                            last edited by

                                            Boa Tarde Marcello,

                                            desde ontem estou fazendo os testes e depois de muita pesquisa consegui a resposta para todas as minhas perguntas realizadas no post anterior.

                                            Está de parabéns pelo projeto, funcionou tudo perfeitamente com exceção de um suposto erro que encontrei conforme anexo.

                                            Obrigado!

                                            erro.png
                                            erro.png_thumb

                                            Atenciosamente,

                                            João Batista da Rocha Neto
                                            ROCHA NETO - Consultoria em TI
                                            Fone: (34) 99943-1030
                                            Skype: joaobrn.rochanetoconsultoria

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.